应急预案：专有云V3环境中云盾堡垒机系统版本升级的方法

1. 概述

本文主要介绍在专有云V3环境中，云盾堡垒机系统版本升级的方法。

1.1. 适用范围

• 专有云V3企业版，云盾
  

  说明：适用于专有云V3.3.0~V3.12.0环境，包含V3.3.0和V3.12.0环境。

1.2. 用户告知

• 适用平台：x86、ARM
• 授权级别：L1（一线驻场工程师）
• 临时或固化方案：固化
• 操作复杂度：低
• 预估执行时长：60分钟
• 业务影响：否
  

  说明：此方案为云盾堡垒机系统升级方案，升级不影响业务。

• 风险等级：低
  

  说明：
  

  • 该升级包必须基于3.815.4版本进行升级，升级后版本为3.815.5。
  • 堡垒机内存不能小于4GB。
  • 升级操作无业务风险。

2. 问题描述

在专有云V3环境中，因云盾堡垒机系统的版本为3.815.4，存在漏洞，需要升级为3.815.5版本。

3.1. 环境检查

在天基控制台，确认yundun-advance的BastionhostForPlatformCluster集群已达终态。

3.2. 实施步骤

升级前数据备份

1. 登录云盾堡垒机系统，选择系统>本机维护>系统备份，单击创建系统配置备份。
   
2. 在备份列表页面，单击备份文件右侧的下载，下载备份数据保存至本地电脑。
   
3. 备份审计数据，选择系统>存储管理>数据归档，开启数据归档，将审计数据归档至FTP或SFTP服务器，单击保存更改。
   

   说明：需自己搭建FTP或SFTP服务器，用来存储审计数据。

   

升级操作

1. 在云盾堡垒机系统中，查看堡垒机系统版本是否为V3.815.4。
   • 如果是，请执行下一步。
   • 如果不是，请不要进行升级。
     
2. 选择系统>本机维护>系统升级，单击上传系统升级文件，上传ALIYUN_3.815.5.usm升级文件。升级文件上传成功后，会提示“文件已上传”。
   

   说明：升级文件的MD5值为186843c7e741fb9d9608441b17616842。

   
3. 单击开始升级，等待10分钟左右，刷新页面。
   

3.3. 结果验证

在云盾堡垒机系统中，升级操作完成后，确认堡垒机系统的版本为3.815.5，并确认数据未丢失。

4. 回滚方案

无需回滚，操作前的情况已是非正常状态。